B022:基礎網頁安全與滲透測試

B022:基礎網頁安全與滲透測試
授課講師: Pei-Te Chen (亥客書院講師)
適合修課對象:資安人員、網管人員、網頁開發人員
課程簡介:
滲透測試是一種檢驗系統安全強度的技術,透過各種專家知識和最佳法則(best practices)所研擬的流程方法,由一組安全技術團隊,以探察、分析、驗證到記錄的流程,模擬駭客的行為找出系統上邏輯性錯誤或更深層次的漏洞。
目前企業對外聯通管道主要以網頁與電子郵件為主,因此本課程將先說明基本滲透測試的知識與技能,了解目前國內外常見的網頁弱點,並實際操作具有弱點的虛擬網站,探討實務上的測試方式,了解潛在的安全威脅與問題。
B022a:基礎網頁安全(上午) B022b:基礎網頁滲透測試(下午)
  • Web應用程式安全趨勢
  • 網頁安全常見威脅
    • OWASP Top 10
    • CWE/SANS Top 25
  • CVSS與常見網頁攻擊手法
  • 滲透測試簡介
  • 常用之滲透測試方法論
  • 網頁滲透測試框架
  • 網頁滲透測試流程與細節
  • 網站應用程式弱點實作